锐捷高校学生宿舍网解决方案V1.5(20090430)
教你破解校园锐捷限制
教你破解校园锐捷限制,在宿舍建WIFI!相信很多学校都跟我们一样,采用的是锐捷认证的形式上网,登录一次锐捷之后,IP地址会绑定你的MAC地址。
这样做只是防止别人盗用IP来上网。
我在宿舍尝试过很多次,买过无线路由,但无论怎么样也不能通过无线路由共享出网络来供手机和手提使用。
在无数的尝试之后终于找到了一个能够通过台式机来共享出无线网络,供手机和手提使用。
-------------------------------------------------------------------------------首先要用到的设备是一个USB无线网卡。
(20块左右)然后台式机。
(废话来的)我这里使用的是windows 系统,至于XP我就没有尝试过了。
--------------------------------------------------------------------------------1、在台式端打开网络和共享中心可以在控制面板中打开,也可以在右下角的任务栏上打开。
2点击设置新的连接或网络3、设置无线临时(计算机到计算机)网络4、点击下一步5、设置用户名。
这个是很关键的一步!切记不能用密码认证!一定要使用无身份认证(开放式)如果设置了密码的话就无法将网络共享出来!如果你想保存这个网络的话,点击保存这个网络就OK了。
6、会出现一个《启用Inernet连接共享》的选项,由于我已经设置过了就没有这个对话框的弹出。
启用后就OK了。
7、找到右下角的任务栏,还是和第一步的选项是一样的,单击图标,如果出现了你设置的用户名名的话就表示你已经设置好了这个网络。
8、选择你的无线网络→属性。
9、双击(TCP/IPV4)你可以之行设置一个IP地址,也可以照着我的来设置。
子掩网码设置为跟我的一样!其他的不用理。
10、进入网络和共享中心→适配器设置→本地链接,然后右击属性。
选择共→在允许其他XX前面打钩。
11、点击确定,如果出现了一个对话框说什么Internet连接共享启用时.... 选择是。
锐捷高校校园网极简运营解决方案 智慧校园解决方案
高校校园网极简运营解决方案极致的认证体验移动终端无线网络的复杂度在提升自动关联 >1W 人 集中认证6:4 非认证 噪声“10万级”终端有线/无线统一认证,统一网关,网络架构扁平化Newton 18000提供统一网关:170K ARP 17万IPv4 终端120K ND 12万IPv6 终端9万IPv4IPv6双栈全球最高网关能力,业界目前水平10倍,确保各类终端接入1个网络1台设备Bras方案无法适应无线环境(武汉某211、浙江某211、甘肃某211等)BRAS设备⏹在无线环境下,用户会预先连接到网络,这个时候所有软件均以为已连接到网络,因此自动通过80端口发送大量请求(俗称“网络噪声”);⏹“网络噪声”请求均会转发到Portal系统上,导致Portal 服务器宕机。
⏹同时噪声收敛时间非常长,根据客户反馈有时服务器重启后需7-8个小时才能收敛完毕http流重定向8台Portal服务器群打开浏览器BRAS重定向Portal推送页面用户认证认证流程问题无法实现降噪,极大影响用户体验分析1、武汉某211:经过多次宕机后,方案演变为MX960+8台Portal+深澜认证+F5负载均衡设备模式;2、浙江某211:防火墙部署在Portal服务器与BRAS之间进行降噪处理,由于是补丁性方案,因此客户经常会掉线,导致体验较差Internet认证服务器 SNC 网管 AC AP AC APAP AP CERNET 拒绝转发8核专用于认证1000终端/S3秒 用户认证感受“分割线”业界目前水平3—10倍32核超强CPU2核处理Web降噪<50毫秒认证页弹出4核CPU业界目前水平20倍以上<1秒超出用户认证期望Web/802.1x 无感知免认证,无感自动连接“0”秒上网,入网即在网授权二维码在SAM 自助平台生成二维码管理员担保人访客扫描二维码/编号即可认证入网扫一扫访客也简单认证慢(AC性能不足)协调难(多厂家对接)华科遇到的麻烦采购烦老掉线(ARP表项不足)N18K上架(2014年1月),3台AP割接,测试方案验证锐捷621台AP割接,15个区域,在线2500人H3C 1171个AP割接 27个区域,同时在线8000人1小时切换IPv6(IPv6大网关、OSPFv3)启动有线扁平化割接(同济、办公)目前华中科技大学有线已割接8千人上线一体化组件,持续升级不扯皮不推诿自由选择 AP 与交换保护现有投资认证快,体验好认证速率提高10倍不掉线,无投诉解决原H3C 75E 网关能力不足问题正在进行:IPv6切换准备、有线扁平化目前已割接1万 IPV6用户观察:11月:2万在线V4用户,无掉线、满意测试 : 7月:N18K 割接上线问题:5月:常掉线,寻求方案,并尝试多个品牌简单的运营保障Internet认证服务器SNC 网管ACAPACAPAP AP CERNET接入层汇聚层核心层 功能对比表传统架构 极简架构接入层认证功能 需要 无 安全策略 需要 无 汇聚层IP 地址管理 需要 无 路由管理 需要 无 核心层安全和IP 路由需要需要认证功能 部分需要 需要极简架构基本特征1.核心设备作为集中认证网关2.核心设备完成安全策略配置、管理3.接入、汇聚层设备仅进行二层转发保护投资网关 SUPER VLAN : 4001 SUPER VLAN :4002 核心设备物理端口AP1同汇聚A 互联AP2同汇聚B 互联SUBVLAN 对应下层设备VLAN SUBVLAN : 1~2000 SUBVLAN : 2001~4000AP1核心设备TRUNKTRUNKVLAN2001 to VLAN4000VLAN1 to VLAN 2000 亮点2:亮点1: 亮点3:节点接入区网络APAP支持每接入VLAN1 to VLAN 24/48节省资金•改造前:有接入升级需求,¥3000/台•改造后:接入只需支持vlan,无需再投入•未来做无线:只增加或替换坏的,¥1000/台简60% 简50% 节省人力•改造前:有人员增加需求,网管数量需要翻倍•改造后:老师管核心,学生管接入,无增加需求•未来做无线:仅增加学生网管的数量即可简60%降低技术门槛•改造前:接入维护人员要培养和锻炼近半年•改造后:接入维护人员只需培训和熟悉2个月•未来做无线:对接入维护人员要求不高降低了现在校园网的整体TCO减轻了支撑无线服务的资源限制降低校园网整体TCON18K SVLAN/QinQ/天然隔离SNC免费组件发现分组规划配置ACS配置翻译Tr069远程升级SNC自动散列SDN保护口互访SD卡升级随着极简进入更多的场景,仍在进一步演进中…..“0”部署“0”上线“0”替换IPV6极简网络传统架构核心*2IPV6配置IPV6路由IPV6安全IPV6配置、IPV6路由部署汇聚(20)无需配置IPV6配置、IPV6路由接入(500)无需配置安全改造蜕变1(月)→ 1(天)15年专家经验积累经验“120”到“3”锐捷自动化巡检工具自动巡 检工具专家级运维经验3分钟 巡检一键 收集设备状态监控VSU +VSD可靠性的保障业务隔离的保障最大支持4虚1 最大支持1虚12资源池化按需分配动力强劲多虚一单台10万以上用户规模可靠性成指数上升一卡通财务实验网IPv6一虚多业务专网的安全隔离Newton 18000绿色融合 DCB、FCoE、8项节能设计资源池化VSU、TRILL、L2GRE、VEPA按需分配SDN、VSD、虚机安全迁移灵活扩展 CLOS、超低延时、T级单板(40G,100G) 云数据中心云园区网云架构网络简单的运营管理适应代理路由器部署习惯适合管控要求 •防代理 •安全审计 •消息发布 •自助服务•自助故障处理避免客户端影响自由 选择场景最合适的认证技术学生 宿舍区 802.1X办公区 Portal教职工家属区 PPPoE有线、无线,各种主机、终端统一身份认证轻松入网精细化控制(同一账号在线数量和终端类型)一张网络一套认证选择最为成熟可靠的SAM认证计费系统开放和兼容服务800家高校客户,承载1000万学生用户兼容思科、H3C、华为、中兴、Juniper等多厂商的交换和BRAS设备I3 4 5 2平滑升级从2002年的V1.0版本到2014年的V3.98版本,经历了校园网12年的持续演进精细化运营 结合学校的网络现状,从终端用户、上网方式、终端类型、上网区域、计费方式流程人性化开户方式多样,缴费方式灵活,用户信息自助修改,销户方式简单,日常持续创新用户监管可视化,网上营业厅缴费,高教ICT1280040%,1000计费策略类别计费策略说明计天普通计天X元/天,付款后,自动连续按天扣费自助分段开通 X元/天,预存待扣款,付费后,自助开通,可以选择需要一次开通的天数,分段开通当天不使用不扣费 X元/天,付费后,使用一天扣一天的费用,不使用则不扣费包月纯包月X元/月,不限时间不限流量,自动按月连续扣费包月限时长 X元/月/X小时,时长用完后当月暂停包月限流量X元/天/XM流量,可以有效应对P2P的广泛应用有线包月无线限/计流量有线包月,无线限流量X元/月,无线限流量有线包月,无线计流量X元/月,无线Y元/ZM流量计费自定义包年、包季度、流量计费(校内、外,国内、外,上、下行)分段计费、分地区计费、分服务计费收益 32灵活的合作模式学校可控可管可查固移融合模式 多运营商模式 单运营商模式 网关认证模式 运营商租用模式 全网统一账号认证 全网统一管理 多运营商接入管理 募集网络建设资金 运营商对账报表 灵活的运营商业务支持促进手机放号及业务 运营商系统无缝对接 客户端防逃费 本地号段限定租用模式,解决投资收益压力 让学校与运营商 合作运营更灵活学校能更好、更灵活 的管理用户和网络更有力的促进业务发展以及收益增长I321、出口带宽少了怎么办?2、网络持续优化资金缺乏怎么办?选择最为开放的认证运营平台•福建师范大学•集美大学•江苏师范大学•扬州大学•贵州财经大学•海南经贸大学•宁夏医科大学•山东建筑大学•山东英才学院•齐鲁工业大学•山东交通大学•山东政治青年学院采用标准的Radius Proxy与三大运营商Boss的合作运营在运营商Boss只需要将SAM作为NAS设备添加即可选择最为开放的认证运营平台✧PPPoE/IPoE认证:ME60,MX960,城市热点长安大学、第四军医大学、华侨大学、哈尔滨工业大学、安徽工程学院等✧兼容接入交换机:南京师范、广州中医药、华中科技大学、宁夏医科大✧兼容认证计费系统:城市热点、CAMS、深澜✧LDAP:中山大学、云南师范大学、山东建大✧提供Webservice接口,开放50多个接口,支持与新开普、新中新、金智等一卡通设备和数字化校选择最能保障学校收益的运营方案RG-ASME(防代理盒子)◆保护收益,防逃费, 提升20%开户数◆核心旁路部署,不改拓扑◆无需客户端支持,灵活选择最适合的认证方式◆实时更新特征库◆“聪明”识别算法,误判率<1%◆支持Web、802.1x、PPPoE等认证方案★ ★ ★ ★ ★★★ ★ ★★★ ★ 辽宁联通郑州经贸山东移动西安理工宁波联通河北科技大学河北邢台学院 贵州财经贵州民族阳江联通佛三联通泉州理工 《河北科技大学》 高校ICT 项目3.14部署,累计抓到逃费用户2000;5.20上踢线策略,到9.1新增开户数922 代理可截止9月1日之前,新增开户数992,营收增加(28万/年)《郑州经贸学院》 以网养网4.21:部署,累计抓到逃费用户500;5.4上黑名单策略,到6.17部署新增开户数1000主任:代理可控、旧机装机率提升,营收增加(30万/年,该数据持续刷新)《佛山联通三水广工》企业ICT 项目8.30部署,累计抓到逃费用户200,截止9月份开户数比预期增加700人市联通:代理可控、旧机装机率提升,向省联通极力推荐销售:赶紧立项,我们好下单20%自助 大厅自助 停号自助 恢复自助套餐变更账务 流水终端优先级互联网自助大厅 没有排队24小时服务选择最简化运营的运营方案极简运营自由,开放,简单,最佳体验简单到只管一台设备接入维护只关注通断自由选择产品和服务获得最佳的用户体验移动互联网时代的高校网络60+高教用户已共同选择构建极简校园网共享美好未来。
锐捷五位一体校园网安全运营管理解决方案
Web 无权限
Web
Web
特色: 1. 部分端口开启802.1x认证、部
分端口开启Web认证 2. 同一端口同时开启802.1x认证
和Web认证 3. RG-SAM可统一管理基于用户身
份和所在区域的认证方式
价值: 1. 方便灵活 2. 保护投资
第 11页
特色与价值:真实源地址保障
IP+MAC+端口的绑定,是实现真实IP源地址的关键! 真实IP源地址带来的实际价值: 1. 可实现完全杜绝ARP/ND欺骗问题; 2. 可防止各种源IP/MAC欺骗的网络攻击; 3. 可快速的定位网络故障,从而最快速解决故障; 4. 可实现精准的网络安全日志审计; 5. 可实现准确的基于IP地址的网络流量计费;
基于真实源地址的身份标识、 认证和信誉服务系统子项目
东北大学、清华大学等单位共同承担 “可控大规模组播服务系统子项目” ,锐捷网络承担“组播交换机研制子 课题”,2010年将部署到100个IPv6校 园网
校园网网络管理与安全 监控系统子项目
可控大规模组播服务系统 子项目
锐捷网络全面参与CNGI “教育科研基础设施IPv6技术升级和应用示范”项目
端口认证开启方式
部分端口 开启802.1x准入认证
部分端口 开启Web准入认证
802.1x准入认证 Web准入认证 同一端口同时开启802.1x或WEB准入认证
认证方式统一管理
教学科研办公区 学生宿舍区 图书馆 会议室
教师 802.1x+Web
N/A
Web
Web
学生 访客
802.1x N/A
802.1x N/A
准入和准出 一体化
802.1x和Web 一体化
锐捷高校宿舍网解决方案
高校学生宿舍网网络解决方案星网锐捷网络有限公司2007年4月更新记录修订日期修订版本修订描述 修改者2006-10 V1.2 潘志华数据更新、添加GSN等潘志华2007-03 V1.5锐捷高校学生宿舍网解决方案目录第1章.高校学生宿舍网建设现状 (5)第2章.高校学生宿舍网应用特点及需求分析 (6)2.1. 高校学生宿舍网应用特点 (6)2.2. 高校学生宿舍网面临的挑战 (6)2.3. 高校学生宿舍网应用需求分析 (8)2.3.1. 接入控制需求 (8)2.3.2. 网络安全需求 (8)2.3.3. 网络高性能需求 (8)2.3.4. 计费需求 (8)2.3.5. 网络管理需求 (8)2.3.6. 资源可控管理需求 (9)2.3.7. 其他需求 (9)第3章.锐捷网络高校学生宿舍网解决方案 (9)3.1. 网络结构设计 (9)3.2. 网络设备选型 (10)3.3. 认证计费技术选择 (11)3.4. 认证计费管理系统设计 (13)3.4.1. 系统的合理规划与设计 (13)3.4.2. RG-SAM系统关键功能说明 (15)3.4.3. RG-SAM与RG-NTD的结合 (32)3.4.4. 无线部署 (34)3.4.5. IPv6环境下的身份认证 (37)3.5. 网络设备管理平台设计 (37)3.5.1. 稳定的可扩展的软件体系结构 (37)3.5.2. 强劲的网络拓朴发现能力 (38)3.5.3. 增强的设备管理能力 (39)3.5.4. 智能化的事件管理机制 (39)3.5.5. 高效的性能监视和预警功能 (40)3.5.6. 基于数据库的灵活的网络应用 (41)3.5.7. 友好的用户界面 (42)第4章.合理的选择相关运营管理策略 (42)4.1. 选择合理的计费策略 (42)4.2. 选择快捷的开户方式 (43)4.3. 选择便利的缴费方式 (44)4.4. 其它选择 (45)4.4.1. 帐号的命名规则 (45)4.4.2. 用户分组的规则 (46)4.4.3. IP地址的分配方式 (46)4.4.4. 如何试运行 (47)4.4.5. 客户端的发放方式 (48)4.4.6. 故障处理方式 (49)第5章.学生宿舍网投资回报分析 (50)第6章.完善的售后服务 (52)6.1. “6S服务”——坚持服务质量和满意至上的6个标准 (53)6.2. 全程服务首问责任制 (53)6.3. 定期回访“关怀卡”服务 (53)6.4. 遍布全国的客户支援中心、售后服务站点 (54)第7章.大规模成功应用案例分析 (54)7.1. 华中科技大学学生宿舍网 (54)7.2. 中国人民大学学生宿舍网案例 (61)7.3. 东北财经大学校园网核心骨干改造案例 (65)7.4. 哈尔滨工业大学研究生宿舍楼网络建设介绍 (70)7.5. 武汉大学学生宿舍网方案介绍 (74)第1章.高校学生宿舍网建设现状2002年后,国内高校的校园网建设开始从办公区、图书馆区延伸到教学楼、学生宿舍以及教师家属区。
锐捷高校学生宿舍网解决方案
高校学生宿舍网网络解决方案锐捷高校学生宿舍网解决方案目录第1章.高校学生宿舍网建设现状 (4)第2章.高校学生宿舍网应用特点及需求分析 (5)2.1. 高校学生宿舍网应用特点 (5)2.2. 高校学生宿舍网面临的挑战 (5)2.3. 高校学生宿舍网应用需求分析 (7)2.3.1. 接入控制需求 (7)2.3.2. 网络安全需求 (7)2.3.3. 网络高性能需求 (7)2.3.4. 计费需求 (7)2.3.5. 网络管理需求 (7)2.3.6. 资源可控管理需求 (8)2.3.7. 其他需求 (8)第3章.锐捷网络高校学生宿舍网解决方案 (9)3.1. 网络结构设计 (9)3.2. 网络设备选型 (10)3.3. 认证计费技术选择 (11)3.4. 认证计费管理系统设计 (14)3.4.1. 系统的合理规划与设计 (14)3.4.2. RG-SAM系统关键功能说明 (15)3.4.3. RG-SAM与RG-NTD的结合 (31)3.4.4. 无线部署 (34)3.4.5. IPv6环境下的身份认证 (35)3.5. 网络设备管理平台设计 (36)3.5.1. 稳定的可扩展的软件体系结构 (36)3.5.2. 强劲的网络拓朴发现能力 (37)3.5.3. 增强的设备管理能力 (37)3.5.4. 智能化的事件管理机制 (38)3.5.5. 高效的性能监视和预警功能 (38)3.5.6. 基于数据库的灵活的网络应用 (39)3.5.7. 友好的用户界面 (39)第4章.合理的选择相关运营管理策略 (40)4.1. 选择合理的计费策略 (40)4.2. 选择快捷的开户方式 (41)4.3. 选择便利的缴费方式 (42)4.4. 其它选择 (43)4.4.1. 帐号的命名规则 (43)4.4.2. 用户分组的规则 (44)4.4.3. IP地址的分配方式 (44)4.4.4. 如何试运行 (45)4.4.5. 客户端的发放方式 (46)4.4.6. 故障处理方式 (47)第5章.学生宿舍网投资回报分析 (48)第6章.完善的售后服务 (50)6.1. “6S服务”——坚持服务质量和满意至上的6个标准 (50)6.2. 全程服务首问责任制 (50)6.3. 定期回访“关怀卡”服务 (51)6.4. 遍布全国的客户支援中心、售后服务站点 (51)第7章.大规模成功应用案例分析 (52)7.1. 华中科技大学学生宿舍网 (52)7.2. 中国人民大学学生宿舍网案例 (57)7.3. 东北财经大学校园网核心骨干改造案例 (61)7.4. 哈尔滨工业大学研究生宿舍楼网络建设介绍 (66)7.5. 武汉大学学生宿舍网方案介绍 (68)第1章.高校学生宿舍网建设现状2002年后,国内高校的校园网建设开始从办公区、图书馆区延伸到教学楼、学生宿舍以及教师家属区。
锐捷校园网解决方案
锐捷校园网解决方案
《锐捷校园网解决方案》
锐捷校园网解决方案是一套专门针对学校网络需求设计的解决方案,旨在提供稳定、高效、安全的网络环境,满足学校师生和管理人员的日常网络使用需求。
该解决方案拥有完善的网络管理功能,可以帮助学校实现网络资源的统一管理和优化分配,确保网络带宽的合理分配和使用效率的最大化。
同时,该解决方案还具备网络监控与安全防护功能,可以对学校网络进行全方位的监控与管理,及时发现并应对网络安全威胁,保障学校网络的安全稳定运行。
除此之外,锐捷校园网解决方案还拥有智能宽带接入功能,可以根据学校的实际网络需求和带宽变化情况,及时调整网络连接方式和带宽分配,确保网络连接的稳定性和速度。
另外,锐捷校园网解决方案还拥有用户认证和统一访问控制功能,可以对学校师生和管理人员的网络使用权限进行精细化管理,确保网络资源的合理利用和保障学校网络环境的安全性。
总之,锐捷校园网解决方案是一套全面、高效、安全的网络解决方案,可以满足学校在网络管理、带宽控制、安全防护等方面的需求,为学校网络建设提供了一套可靠的技术支持和保障。
锐捷解决方案
锐捷解决方案引言概述:锐捷解决方案是一种网络安全解决方案,旨在提供高效、可靠的网络连接和保护。
本文将详细介绍锐捷解决方案的四个主要部份,包括网络接入控制、流量管理、安全防护和用户认证。
一、网络接入控制:1.1 用户身份认证:锐捷解决方案通过用户身份认证,确保惟独经过授权的用户可以访问网络。
这种认证方式可以基于用户名和密码、数字证书或者其他安全凭证进行。
1.2 设备认证:除了用户身份认证,锐捷解决方案还支持设备认证,确保惟独经过授权的设备可以连接到网络。
这种认证方式可以基于设备的MAC地址、IP地址或者其他特征进行。
1.3 访问控制:锐捷解决方案提供细粒度的访问控制策略,可以根据用户或者设备的身份、时间、地点等条件进行灵便的控制。
管理员可以设置不同级别的访问权限,以保护网络资源的安全。
二、流量管理:2.1 带宽控制:锐捷解决方案支持带宽控制功能,可以根据网络流量的需求进行动态调整。
管理员可以设置不同用户或者应用程序的带宽限制,以确保网络资源的公平分配和高效利用。
2.2 流量优化:锐捷解决方案提供流量优化功能,可以对网络流量进行压缩、加速和优化,提高网络的传输效率。
这种优化可以减少网络拥塞和延迟,提升用户的网络体验。
2.3 流量监控:锐捷解决方案提供实时的流量监控功能,可以监测网络流量的使用情况和趋势。
管理员可以通过监控数据进行网络性能分析和故障排查,及时做出调整和优化。
三、安全防护:3.1 防火墙:锐捷解决方案内置防火墙功能,可以对网络流量进行检查和过滤,阻挠恶意攻击和未经授权的访问。
管理员可以根据安全策略设置防火墙规则,保护网络免受各种威胁。
3.2 入侵检测和谨防:锐捷解决方案提供入侵检测和谨防功能,可以及时发现和阻挠网络中的入侵行为。
这种功能可以保护网络资源的安全,防止数据泄露和系统被破坏。
3.3 数据加密:锐捷解决方案支持数据加密功能,可以对网络传输的数据进行加密,保护数据的机密性和完整性。
锐捷高校校园网络整体解决方案
无线部署 问题
问题与挑战——如何合理设计校园网出口?
•
网络安全 问题 运营管理 问题 骨干网技术 与架构问题 P2P流量 控制问题 扩展与升级 问题 网络出口 设计问题
出口设备性能不够!
•
• •
出口线路可靠性不够!
出口安全性不够! 选择路由器还是防火墙?
无线部署 问题
•
如何设计一个多出口负载分担冗
校园网络出口方案-出口设备分工协作
路由器 防火墙
在防火墙启用包过滤和内容过 启用基于源和目的强大的 策略路由(ASIC硬件实现) 滤等主要的安全功能; 两台设备各司其职, 启用NAT (ASIC硬件实 在防火墙启用外网口、内网口、 现) ) 发挥各自功能和性能的优势,最有效实现负载分担 DMZ区;
RSR路由器系统平台是面向Internet应用而设计的
基于可编程ASIC的系统平台(性能保障、可扩展业务) 全球领先的模块化操作系统平台(可靠软件、可扩展业务) 极具特色的平面分离设计(可靠硬件) 多种优秀的网络稳定技术保障(可靠的网络) 全球领先的IPV6应用和支持(满足未来) 完善的安全特性(安全保障)
包过滤、内容过滤、 病毒及攻击检测方面 优于路由器
校园网络出口设备的选择
高端路由器 高性能防火墙
不足
可见,路由器、防火墙的定位 在一些新功能方面(如IPv6) 以及功能 / 性能各有侧重,共同组网, 价格相对比较高 开发慢于路由器 效果最佳!
路由协议的支持相比路由器 支持的协议类型少,容量少 网络接口类型少
网 络 架 构 可 信
锐捷高校校园网解决方案
GSN全局 安全网络 解决方案 运营管理 解决方案 校园骨干网 构建方案 P2P流量 管理方案 无线网络 解决方案 扩展与升级 方案 网络出口 设计方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
高校学生宿舍网网络解决方案锐捷高校学生宿舍网解决方案目录第1章.高校学生宿舍网建设现状 (4)第2章.高校学生宿舍网应用特点及需求分析 (5)2.1. 高校学生宿舍网应用特点 (5)2.2. 高校学生宿舍网面临的挑战 (5)2.3. 高校学生宿舍网应用需求分析 (7)2.3.1. 接入控制需求 (7)2.3.2. 网络安全需求 (7)2.3.3. 网络高性能需求 (7)2.3.4. 计费需求 (7)2.3.5. 网络管理需求 (7)2.3.6. 资源可控管理需求 (8)2.3.7. 其他需求 (8)第3章.锐捷网络高校学生宿舍网解决方案 (9)3.1. 网络结构设计 (9)3.2. 网络设备选型 (10)3.3. 认证计费技术选择 (11)3.4. 认证计费管理系统设计 (14)3.4.1. 系统的合理规划与设计 (14)3.4.2. RG-SAM系统关键功能说明 (15)3.4.3. RG-SAM与RG-NTD的结合 (31)3.4.4. 无线部署 (34)3.4.5. IPv6环境下的身份认证 (35)3.5. 网络设备管理平台设计 (36)3.5.1. 稳定的可扩展的软件体系结构 (36)3.5.2. 强劲的网络拓朴发现能力 (37)3.5.3. 增强的设备管理能力 (37)3.5.4. 智能化的事件管理机制 (38)3.5.5. 高效的性能监视和预警功能 (38)3.5.6. 基于数据库的灵活的网络应用 (39)3.5.7. 友好的用户界面 (39)第4章.合理的选择相关运营管理策略 (40)4.1. 选择合理的计费策略 (40)4.2. 选择快捷的开户方式 (41)4.3. 选择便利的缴费方式 (42)4.4. 其它选择 (43)4.4.1. 帐号的命名规则 (43)4.4.2. 用户分组的规则 (44)4.4.3. IP地址的分配方式 (44)4.4.4. 如何试运行 (45)4.4.5. 客户端的发放方式 (46)4.4.6. 故障处理方式 (47)第5章.学生宿舍网投资回报分析 (48)第6章.完善的售后服务 (50)6.1. “6S服务”——坚持服务质量和满意至上的6个标准 (50)6.2. 全程服务首问责任制 (50)6.3. 定期回访“关怀卡”服务 (51)6.4. 遍布全国的客户支援中心、售后服务站点 (51)第7章.大规模成功应用案例分析 (52)7.1. 华中科技大学学生宿舍网 (52)7.2. 中国人民大学学生宿舍网案例 (57)7.3. 东北财经大学校园网核心骨干改造案例 (61)7.4. 哈尔滨工业大学研究生宿舍楼网络建设介绍 (66)7.5. 武汉大学学生宿舍网方案介绍 (68)第1章.高校学生宿舍网建设现状2002年后,国内高校的校园网建设开始从办公区、图书馆区延伸到教学楼、学生宿舍以及教师家属区。
尤其在2003-2004年间,宿舍网的建设达到了一个顶峰。
目前,大约有65%-75%的高校都已经完成了对宿舍网的建设。
CNNIC在2007年1月的《第19次中国互联网络发展状况统计报告》中指出,中国网民总数已经达到1.37亿,而上网用户中的学生比例占到了32.3%,这些用户都集中在校园网内部或者学校外面的网吧。
由于学校上网用户密度大,已经越来越成为学校或者运营商关注的一个热点。
目前,包括中国电信、中国网通等在内的运营商都已经开展了学生宿舍区的上网业务。
可见,一方面,宿舍区的上网需求很大;另一方面,投资宿舍网收益很高。
我们从下面的图表也可以看出,投资在1-3年的时限内将会全部收回。
之后的收益除部分上教学校外,节余的部分资金能够进一步改善我们的网络环境,提高网络中心的人才培养水平。
而对于已经完成建设的宿舍区网络,由于种种的原因,从实际运营管理情况来看,效果并不是很理想。
所以,如何建设一个高度可运营、易管理的宿舍网,来提供高质量的网络服务;并通过合理的运营计费策略,实现以网养网的目的,对于高校来说仍然是一个很重要的课题。
第2章.高校学生宿舍网应用特点及需求分析2.1.高校学生宿舍网应用特点●用户数多,扩展速度快高等学校一般在校学生都比较多,且随着高校的扩招和合并,学生用户数越来越大;另外一个导致学生用户数增加的原因是随着社会经济的发展,拥有电脑的学生越来越多。
(权威调查显示这个比例平均已达三成,某些学校更是高达七成多)。
●网络应用复杂,流量大高校宿舍网面向的接入用户是在校学生和教工,上网的时间相对比较集中(主要集中在晚间和节假日),所以在此时段网络访问流量会较大,在一些特殊时候可能会出现大量的网络突发流量。
学生使用网络主要进行FTP文件传输、在线音乐、在线影视、网络游戏等大流量的网络应用;更为严重的是,目前P2P的广泛应用,尤其是BT的使用大量消耗出口带宽,很容易造成网络的堵塞,以及管理的困难。
●安全隐患大学生是一个易接受新事物、喜欢尝试探索、好成就、好攻击的“危险群体”;而且正是由于网络的便利性,各种各样的攻击工具可以随手拾来。
●不易管理学生用户中经常发生IP地址盗用、IP地址冲突、帐号盗用、设置代理服务器等令网络管理及维护人员非常头疼的问题。
●逃避收费学生群体经济条件相对较差,使得高校学生用户千方百计地逃避收费,给运营收益带来了极大的压力;2.2.高校学生宿舍网面临的挑战●接入要可控必须做到认证入网,以及保证接入的公平性(只有申请开户的合法用户才可接入)●系统要安全做到准确有效的身份认证、快速的审计定位(尤其在病毒泛滥,发生网络攻击的情况下,要能定位到个人)。
●网络要高效保证在大用户数大流量情况下,网络仍然具备高效率,无性能瓶颈,无单点故障。
●如何运营收费➢针对收费方(学校),缴费方(学生)是一对矛盾,如何进行合理、灵活的计费策略?以及如何避免由于通过架设代理服务器进行逃费而带来的收费盲点➢面对用户各种各样的需求,需要建立一套完善的计费策略(比如按天计费,包月计费,按学期计费,甚至包月限流量等等)●如何轻松管理➢系统运营之初面临着大量的用户,各种不同类型的用户申请开户,如何解决管理员的低效率与用户希望快速方便开户之间的矛盾?➢每学期开学,甚至每个月的缴费高峰,如何解决用户缴费麻烦,等待开通周期漫长的矛盾?➢面对BT下载带来的带宽占用,面对某个集中时间段突发的大流量,如何进行有效的流量管理,保证高质量的网络服务?➢宿舍楼如此之多,设备如此之多,如何高校的管理设备?出现安全事件,病毒泛滥如何快速有效的解决问题、恢复网络?总的来说,我们面临着如何进行设备管理、用户管理、流量管理、如何保证资源不被滥用(包括IP地址盗用、MAC盗用、帐号盗用)的严峻的考验。
●如何应对新的应用➢如何对目前P2P的广泛应用带来的流量进行有效管理?➢如何应用IPv6对认证计费系统提出了更高的要求?➢面对目前无线的越来越广泛的应用,以及无线带给用户的方便快捷的体验,那么如何对无线用户如何进行统一身份认证?。
2.3.高校学生宿舍网应用需求分析2.3.1. 接入控制需求●需要有效地对学生进行接入控制,保证只有申请开通的合法用户才可以使用网络;●能够对接入用户进行帐号与IP、MAC、端口等多元素绑定,以唯一确定用户身份,同时做到准确定位;●能够灵活限定帐号漫游的范围;●针对目前学生沉迷于网络,以至于影响学业的实际情况,需要能够对用户的接入上网时间段做灵活的控制;2.3.2. 网络安全需求●结合交换机对病毒的传播蔓延有控制手段;●防止对设备、对系统、对其它合法用户恶意攻击;●丰富的日志记录,当出现安全事件时能协助审计快速定位;2.3.3. 网络高性能需求●认证计费效率高,对用户的认证和计费不会对网络性能造成瓶颈;●系统支持几万及以上用户(要求最高可达十万)同时在线并正常运行,用户不会感觉网络速度慢;●大用户大流量情况下,系统依然保持高性能,提供可靠运行;●为了能在系统故障或者维护期间提供不间断服务,需要支持系统群集部署;2.3.4. 计费需求●系统支持计天、包月、计时长、按流量、卡业务等计费功能;●支持灵活计费,比如计天当天不使用不扣费、一次缴费自助分段开通等;●防止学生架设代理服务器,避免一个帐号多人同时使用;2.3.5. 网络管理需求●需要方便的进行用户管理,包括开户、销户、资料修改和查询、缴费;●需要能对用户进行分级管理,认证计费系统需要支持远程登录的方式进行管理;●需要能够对网络设备进行集中的统一管理;●能够对P2P应用进行可控操作(封锁、限速、限流量等);2.3.6. 资源可控管理需求●需要有效解决IP地址冲突问题;●需要有效解决IP地址盗用问题;●需要有效解决账号盗用问题;●需要有效控制学生私自架设代理服务器;2.3.7. 其他需求●为了保护既有投资,降低网络改造成本,需要兼容主流厂商的交换机;●需要系统能够支持无线接入用户的认证计费;●要求系统支持IPv6环境下的计费认证;第3章.锐捷网络高校学生宿舍网解决方案3.1.网络结构设计遵循网络的层次化、模块化的设计思想,我们采用核心、区域汇聚、楼栋汇聚、接入的四级网络架构,采用万兆核心、千兆到楼栋、百兆交换到桌面,为用户提供高速的数据交换。
网络的发展趋势是“智能到边缘、安全到桌面”,结合学生宿舍子网应用复杂,安全隐患大,所以在网络结构设计上采用分布式三层交换、分布式ACL、分布式认证,最大程度的提高网络的性能、效率和安全性;在资金允许的情况下,最好在楼栋一级采用三层交换机,因为楼栋一级采用三层交换有如下好处:1.分流区域汇聚/核心数据处理能力、降低核心路由交换压力。
2.更好抑制广播风暴、提升网络性能。
3.终结各VLAN信息、增强核心路由管理能力。
4.网络层次结构更加完善、可汇总路由,降低核心路由表项。
5.安全性更高,更强的预防和控制,对网络攻击、病毒和破坏尽量控制在边缘完成。
6.扩展性更强、快速定位故障点、更易于管理。
7.各接入层内部通讯量大,实现了本地三层交换。
3.2.网络设备选型核心层/区域大汇聚交换机负责全网数据交换、全网安全控制,并负责路由管理、网络服务管理,所以需要核心交换机支持高背板、高带宽、高的二三层包转发速率以及具备高的端口密度以适用网络规模的扩展,并保证高可靠和高稳定。
锐捷网络最新的86系列、96系列面向10万兆平台高密度核心交换机更是为超大型校园网/宿舍网的高可靠和高稳定性提供了保障。
因为学生宿舍网是校园网的一部分,对于校园网的核心以及学生宿舍子网核心(区域大汇聚交换机)建议采用锐捷的最新RG-S8600系列。
RG-S8600是锐捷网络推出的面向10万兆平台设计的下一代高密度多业务IPV6核心路由交换机,满足未来以太网络的应用需求,支持下一代的以太网100G速率接口,提供10竖插槽设计和6横插槽设计两种主机:RG-S8606和RG-S8610。